Röviden
- Kaseya és ügyfelei egy zsarolóvírus-támadás áldozatai lettek július elején.
- A cég beszerzett egy dekódoló kulcsot, és megosztotta az ügyfelekkel.
- Még mindig nem árulta el, hogyan került hozzá az eszköz.
Július 2-án a Kaseya informatikai szoftverszolgáltatót megbénította az oroszországi székhelyű REvil hackercsoportnak tulajdonított támadás. A zsarolóprogram feltörte a szoftvert, és eltávolította az ügyfelek rendszergazdai hozzáférését. A REvil 70 millió dollárt követelt Bitcoin a normál működés helyreállításához.
A múlt héten bejelentette, hogy megkapta a visszafejtő kulcsot a támadás visszavonásához, amely világszerte Kaseya szoftvert használó vállalkozások százait érintette. De nem volt hajlandó megmondani, hogyan– azon túl, hogy egy „megbízható harmadik féltől” származott, ami azt feltételezi, hogy ő fizette ki a 70 millió dolláros váltságdíjat.
Nem így van – mondta Kaseya hétfőn. "Bizonytalanul megerősítjük, hogy Kaseya nem fizetett váltságdíjat - sem közvetlenül, sem közvetve egy harmadik félen keresztül - azért, hogy megszerezze a visszafejtőt" - áll a közleményben. frissítést a honlapján.
Mások fizettek ilyen váltságdíjat, annak ellenére, hogy a Pénzügyminisztérium tavaly figyelmeztette, hogy a hackerek fizetése megsértheti az egyes külföldi szereplőkkel szembeni amerikai szankciókat.
A JBS USA húscsomagoló 11 millió dolláros Bitcoin váltságdíjat fizetett a REvilnek júniusban, ami az ország húskészletének egynegyedét fenyegette. Egy hónappal korábban a Colonial Pipeline 4.4 millió dolláros BTC-fizetést fizetett az Oroszországhoz kötődő DarkSide-nak, bár ezt látszólag az igazságügyi minisztériummal folytatott konzultációt követően tette meg; a szövetségi bűnüldöző szerveknek sikerült visszaszerezniük az alapok egy részét.
"Bár minden cégnek saját maga kell döntenie arról, hogy kifizeti-e a váltságdíjat, Kaseya a szakértőkkel folytatott konzultációt követően úgy döntött, hogy nem tárgyal a támadást elkövető bűnözőkkel, és mi nem tértünk el ettől az elkötelezettségtől" - írta Kaseya.
„Kaseya a szakértőkkel folytatott konzultációt követően úgy döntött, hogy nem tárgyal a támadást elkövető bűnözőkkel…”
Ez a tagadás további súlyt ad azoknak a versengő elméleteknek, amelyek azt sugallják, hogy Kaseya kormányzati háttércsatornákon keresztül kapta meg a visszafejtő eszközt. Joe Biden elnök „következményekkel” fenyegette meg Vlagyimir Putyin orosz elnököt, ha Oroszország úgy dönt, hogy nem lép fel a határain belül elkövetett zsarolóvírus-támadások ellen. Az Egyesült Államok megígérte, hogy megosztja hírszerzési információit Oroszországgal az ügyben. A REvil ezt követően eltűnt a sötét webről.
A zsarolóvírus-fizetések idén május közepéig 81 millió dollárnak megfelelő összegbe kerültek a vállalatoknak. A blokklánc-követő cég, a Chainalysis szerint. Ez nem veszi figyelembe a hálózati kimaradások vagy a szolgáltatás visszaállítása érdekében végzett önálló munka költségeit.
Forrás: https://decrypt.co/76922/kaseya-denies-paying-70-million-bitcoin-ransom
- "
- hozzáférés
- Fiók
- bejelentés
- Biden
- Bitcoin
- blockchain
- BTC
- vállalkozások
- láncelemzés
- Companies
- vállalat
- tanácsadó
- kiadások
- bűnözők
- Sötét web
- DID
- Korai
- szakértők
- Szövetségi
- Cég
- alapok
- Kormány
- Csoport
- hackerek
- hacker
- Hogyan
- HTTPS
- Több száz
- Intelligencia
- IT
- Joe Biden
- július
- Igazság
- igazságügyi osztály
- Kulcs
- Törvény
- bűnüldözési
- vezető
- LINK
- millió
- hétfő
- hálózat
- Művelet
- Fizet
- fizetés
- kifizetések
- elnök
- Váltságdíj
- ransomware
- Ransomware támadás
- Ransomware támadások
- Meggyógyul
- rEvil
- Oroszország
- Szankciók
- Megosztás
- megosztott
- So
- szoftver
- kínálat
- Csomagkövetés
- Pénzügyminisztérium
- nekünk
- us
- USA
- Vlagyimir Putyin
- háló
- hét
- WHO
- belül
- világszerte
- év